阿里安全亮相全球顶会RSA 首创全链路风险防控理念获赞誉

      一年一度的全球安全顶级会议RSA近日在美国旧金山举行。阿里安全此次参展，带去了阿里巴巴经济体的业务场景下，安全AI得以广泛应用的技术实践，还首次披露其年度风险防控数据：全年拦截1310亿次恶意攻击、日均保护316亿次用户操作，并向外界推广其践行多年的全链路风险防控技术理念，获得广泛的赞誉。

图说：阿里安全在美国RSA的展台，来自全球各国的参会人员前来问询

      据悉，作为安全行业的全球知名顶会，RSA的举办始于1991，如今已是举办第27届。从第一次100人的私人聚会到现在超过45000人的安全盛会，RSA已经成为全球安全行业的风向标，每一个热门议题都代表着安全行业热门方向。

     “在各类风控场景中，随着对抗的加剧，想在单点上解决安全风险的可能性越来越小，需要有更多的全局性思维，在端管云技术体系+业务流程的全链路上做综合攻防，全面的抬高的攻击者的成本；同时也要全面发挥数据和算法的操作，将AI技术运用到风控的各个环节，使对抗过程中产生的数据、人工经验有效的做沉淀和融合，形成良性循环。” 阿里巴巴集团研究员、阿里安全安全智能负责人钱磊表示。

场景为王：全链路风险防控解决新安全问题

      随着AIoT、5G、IPv6、区块链等新技术的诞生和应用，安全所覆盖的场景和边界不断扩展，攻防也愈加激烈。对于所有想在自身业务场景里实现商业闭环的公司来说，全局视野以及全链路、覆盖多场景的技术能力就尤为重要，阿里巴巴经济体复杂、多元化的商业场景里，阿里安全技术早已践行。

      阿里安全资深技术专家铁花表示，全链路风险防控是指在用户下单的动作之后，涉及到协议端、网关管、云端主机三个层面的技术攻防，通过反注入、数据混淆、同步拦截、流量分层、边缘计算、近线计算等多种技术能力，解决CC攻击、爬虫、漏洞、羊毛党、黄牛党、内容安全等一系列安全问题。

图说：阿里安全资深技术专家铁花在美国RSA大会的阿里展台上讲解全链路风险防控技术理念

      以流量清洗为例，铁花主导的七层流量清洗产品“霸下”通过精细化场景、全链路信息打通、智能化三个步骤，实现从黑灰产发起机器请求到系统自动拦截，只需毫秒。流量清洗要解决的正是互联网行业面临的大量黄牛党、羊毛党等黑灰产问题，据统计，2018年霸下全年共拦截1310亿次恶意攻击，帮助茅台、苹果等在内的平台商家防住了黄牛，成功解决了其自身难以解决的问题。

      此次RSA的议题演讲环节，阿里安全在反入侵领域的技术实践也成功入选，意味着国际顶会对于阿里安全在这一领域实践经验的认可。

安全AI助力全链路攻防能力提升

      AI无疑是近两年最火的技术能力，从国家战略到商业场景应用，AI都在发挥着巨大的作用。

      今年年初，阿里安全基于自身技术实践推出“安全AI”概念，包含 AI 本身的安全性、用 AI 手段去解决安全问题和强对抗场景下诞生的新一代 AI，希望提升行业对这一领域的关注，并推动 AI 更好的发展。

      与此同时，阿里在全链路风险防控的技术能力上，不断通过安全AI能力进行提升。为了在业务安全的场景下打造更智能的风控平台，MTee应运而生：它基于大量信息进行实时分析建模，通过每个用户行为背后数千个指标的实时计算，利用规则引擎、模型引擎、关系网络、团伙分析、设备画像、语义分析、机器视觉等技术对风险进行快速有效的防控。

     MTee上部署了大量的规则和模型，为阿里经济体20多个业务提供安全防护。“从用户的注册、登录、修改基础信息、聊天、下单、支付、发货、收货、评价等等，每个行为点上我们都会去进行防控。”阿里安全资深技术专家知命表示，基于安全AI的对抗能力，MTee可实现智能化、自动防御、毫秒级响应，日均保护316亿次用户操作，扫描峰值超过200万次/秒。